Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Пропадает сетевой интерфэйс (http://forum.oszone.net/showthread.php?t=156709)

kolhicin 11-11-2009 14:59 1267516
Пропадает сетевой интерфэйс
 
Привет всем. Подскажите пожалуйста, что же делать да как же быть. Ситуация такая: FreeBSD 7.2 Два интерфэйса, vr0(192.168.1.130)смотрит внутрь, rl0(192.168.1.131) смотрит наружу. Настроены NAT, Firewall. При включении в один switch оба интерфэйса пингуются, при разделении по разным vr0 пингуется rl0 пропадает.

wp2 11-11-2009 20:39 1267835
ничего не понял.

kolhicin 12-11-2009 09:34 1268191
wp2, пропадает сетевой интерфэйс rl0, при загрузке системы пишет, rl0: link state changed to down, пробую пинговать, есть контакт и один и другой интерфэйсы видно. Убираю vr0, rl0 пропадает тоже

wp2 12-11-2009 15:41 1268455
Код:
#ifconfig rl0 up
но все равно ничего не понял.

кого пытаешься пинговать?


давай свой /etc/rc.conf, /etc/resolv.conf

Аlchemist 12-11-2009 17:27 1268555
Цитата:
Цитата kolhicin
Два интерфэйса, vr0(192.168.1.130)смотрит внутрь, rl0(192.168.1.131) смотрит наружу »
Вот это повеселило: два разных интерфейса, в разных виланах, но айпишники из одной подсети.
Боюсь заглядывать в rc.conf ))

wp2 12-11-2009 18:05 1268584
а мы заглянем (:

kolhicin 13-11-2009 09:26 1269065
wp2,

network_interfaces="vr0 rl0 lo0"

hostname="vt.local"
ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.131 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
keymap="ru.koi8-r"
sshd_enable="YES"
natd_enable="YES"

natd_interface="rl0"
natd_flag="-f /etc/natd.conf"
net.inet.ip.fw.verbose=1
gateway_enable="YES"

#firewall_type="open"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

Аlchemist 13-11-2009 09:35 1269068
Цитата:
Цитата kolhicin
ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.131 netmask 255.255.255.0"
defaultrouter="192.168.1.254" »
ужос

kolhicin 13-11-2009 09:40 1269074
Аlchemist, а как по другому?, хочешь сказать,что из-за этого не работает

Аlchemist 13-11-2009 09:55 1269082
Цитата:
Цитата kolhicin
хочешь сказать,что из-за этого не работает »
ага
Цитата:
Цитата kolhicin
а как по другому?, »
а что не понятного-то?
если интерфейсы смотрят в разные стороны, то и подсети должны быть разными
у тебя они перекрываются и в шлюз все идет не понятно куда

kolhicin 13-11-2009 10:33 1269105
Аlchemist, поменял на 217.xx.xx.xxx оба стало видно, но в инет не пробрасывает

Аlchemist 13-11-2009 10:41 1269114
а шлюз-то какой?
Цитата:
Цитата kolhicin
Настроены NAT, Firewall. »
как?

kolhicin 13-11-2009 10:57 1269126
Аlchemist, шлюз 192.168.1.254, через него все ходят
firewall
FwCMD="/sbin/ipfw"
LanOut="rl0"
LanIn="vr0"
#Vif="tap"

IpOut="217.XX.XX.XXX"
IpIn="192.168.1.130"
NetMask="24"


NetIn="192.168.1.0/24"
#ViNet="192.168.40.0/24"
#ViPri="10.0.0.0"

${FwCMD} -f flush
${FwCMD} add chek-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow from any to any

natd.conf
interface rl0
same_ports yes
use_sockets yes
dynamic yes

Аlchemist 13-11-2009 11:17 1269141
Мда, тогда уж лучше так:

rc.conf

Код:
ifconfig_vr0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_rl0="inet 217.XX.XX.XXX netmask 255.255.255.0"
defaultrouter="217.XX.XX.YYY"
firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"

kolhicin 13-11-2009 11:37 1269158
Аlchemist,Эти конфиги временны, для теста. defaultrouter="217.XX.XX.YYY" что за адрес?, шлюз 192.168.1.254 у нас на фряхе стоит, через него и ходим

Аlchemist 13-11-2009 11:57 1269165
опишите свои сетевые интерфейсы - что, куда и для чего...

kolhicin 13-11-2009 12:33 1269194
Аlchemist, vr0=10.10.0.1 mask 255.255.255.0 смотрит внутрь, rl0=192.168.1.130 mask 255.255.255.0 смотрит наружу, defaultrouter=192.168.1.254. Присваиваю машине 10.10.0.2 адрес, шлюз пишу 10.10.0.1 и тишина

Аlchemist 13-11-2009 12:38 1269197
ну тогда так:
Код:
ifconfig_rl0="inet 192.168.1.130 netmask 255.255.255.0"
ifconfig_vr0="inet 10.10.0.1 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
firewall_enable="YES"
firewall_type="open"
firewall_logging="YES"
natd_enable="YES"
natd_interface="rl0"

kolhicin 13-11-2009 12:56 1269213
Аlchemist,
conf
network_interfaces="vr0 rl0 lo0"

hostname="vt.local"
ifconfig_vr0="inet 10.10.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.130 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
keymap="ru.koi8-r"
sshd_enable="YES"
natd_enable="YES"

natd_interface="rl0"
natd_flag="-f /etc/natd.conf"
net.inet.ip.fw.verbose=1
gateway_enable="YES"

#firewall_type="open"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
firewall_logging="YES"

интересно из-за этих правил в фаере может
#NetIn="192.168.1.0/24"
NetIn="10.10.0.0/24"

Аlchemist 13-11-2009 13:00 1269217
Цитата:
Цитата kolhicin
интересно из-за этих правил в фаере может »
а где скрипт фаера-то нормальный?

kolhicin 13-11-2009 13:05 1269224
Аlchemist,
fw
FwCMD="/sbin/ipfw"
LanOut="rl0"
LanIn="vr0"
#Vif="tap"

IpOut="192.168.1.130"
IpIn="10.10.0.1"
NetMask="24"


#NetIn="192.168.1.0/24"
NetIn="10.10.0.0/24"
#ViNet="192.168.40.0/24"
#ViPri="10.0.0.0"

${FwCMD} -f flush
${FwCMD} add chek-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add allow from any to any

Аlchemist 13-11-2009 13:33 1269263
это что такое? скрипт фаера? :o
почитайте у меня хотябы: http://ithouse.spb.ru/?p=8

WhitePangolin 13-11-2009 13:54 1269285
жестокий конфиг... мурашки по коже...

kolhicin 13-11-2009 14:06 1269294
Аlchemist, да я не спорю конфиг ужасный, мне сейчас основное проверить, что трафик ходит, а он не ходит

WhitePangolin 13-11-2009 14:11 1269297
Цитата:
Цитата kolhicin
а он не ходит »
И не должен с таким конфигом

kolhicin 13-11-2009 18:09 1269516
спасибо огромное за информацию. Правила в фаере отредактировал и запустилось, закрутилось. :up


Время: 06:58.

Время: 06:58.
© OSzone.net 2001-